我已使用GSuite域范围授权+服务帐户设置了集成,这使我们可以充当域内的任何用户。
目前这种方法对于rulerr.com的客户来说并不是一个非常“用户友好”的选项,我正在寻求对本组织以外的其他域名进行Oauth2同意过程。
理想情况下,他们可以作为管理员(称为管理员同意)同意,然后我们只需检索一两个令牌即可访问所有用户数据(日历/邮件/驱动器)。
这可以通过带有应用程序和委派权限的Microsoft Graph实现(请参阅https://blogs.msdn.microsoft.com/exchangedev/2015/01/21/building-daemon-or-service-apps-with-office-365-mail-calendar-and-contacts-apis-oauth2-client-credential-flow/)
有人能告诉我这是否可以在GSuite中使用?除了单个组织的服务帐户之外,我找不到任何其他信息。
答案 0 :(得分:2)
对于希望获得此问题答案的人,比Google API文档中提供的内容更详细,此页面对我有很大的帮助:http://youdontneedacrm.tumblr.com/post/81479000201/tutorial-create-your-application-in-google-marketplace
答案 1 :(得分:1)
当管理员rulerr.com在其G Suite域中授权您的API服务帐户的client_id时,会发出“管理员同意”。这可以通过两种方式完成: